株式会社アイデミー(以下「当社」)は、情報の適切な管理を重要な経営課題として認識し、以下のとおりセキュリティポリシーを定め、 情報資産の保護および適切な管理を推進いたします。
情報セキュリティ管理体制
最終改正日 2022年4月1日
当社は、保有するすべての情報資産の保護および適切な管理を行うため、情報管理委員会を設置するとともに各組織に情報管理責任者を配置することで、 情報セキュリティ対策をすみやかに実施できる体制を構築します。
情報セキュリティ対策の実施
当社は、情報資産に係る不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、 適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施するとともに、 技術的・社会的な必要性が生じる都度修正を加え、変化に適応するよう継続的に改善します。
社内規程の整備
当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
情報セキュリティ教育の実施
当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、 当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
適切な業務委託先管理の実施
当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、 委託業務の性質の応じ十分なセキュリティレベルが確保されるよう必要な措置を行います。 また、これらのセキュリティレベルが適切に維持されていることを確認しつづけるために、業務委託先への監査や管理体制見直しなどを実施します。
情報セキュリティ内部監査の実施
当社は、業務の遂行において情報セキュリティに関する諸法令や当社が定めた規定・ルールなどが遵守され、 有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施し、 違反する行為があれば厳しく対処することにより、情報資産の保護および適切な管理を実施します。
継続的改善の実施
当社は、以上の取り組みを定期的に評価し、見直すことにより、情報セキュリティ管理体制 の継続的改善を実施します。